1

我正在阅读“Unix 网络编程”并 tcpdump 示例生成的数据包。该示例只是发送一个包含字符串“liha”的数据包。

我阅读了 TCP/IP RFC,发现正常的 IP 标头是 20B。正常的 TCP 标头除了数据是 24B。

因此,在捕获的数据包中,字符串“liha”之前有 8B。“0121 3d2a 0120 b43e”没用吗?

11:00:51.690949 IP localhost.40163 > localhost.9877: Flags [P.], seq 94:99, ack 95, win 513, options [nop,nop,TS val 18955562 ecr 18920510], length 5
         0x0000:  4500 0039 ddc6 4000 4006 5ef6 7f00 0001  E..9..@.@.^.....
         0x0010:  7f00 0001 9ce3 2695 8465 e35c 8466 58ca  ......&..e.\.fX.
         0x0020:  8018 0201 fe2d 0000 0101 080a 0121 3d2a  .....-.......!=*
         0x0030:  0120 b43e 6c69 6861 0a                   ...>liha.
4

1 回答 1

2

这些是TCP 选项。您的分析器已经为您解析了它们:

options [nop,nop,TS val 18955562 ecr 18920510],

它们通常很重要,并且被通信方用来协商哪些额外的增强可以用于 TCP 连接。

于 2010-07-02T10:08:44.697 回答